Postfix配置问题(发件人地址的域不存在)

10

我正在设置一个我想独立于我们的主邮件服务器(即直接)发送邮件的Linux服务器。问题是,当我将邮件发送到外部地址时,它会反弹,并且发件人地址的邮件域不存在。(它以root@domain.local发送邮件)

更改电子邮件发件人域的正确方法是什么?

configuration  postfix 
布伦特
source
1
将$ myorigin设置为我们的Internet域名似乎可以解决问题-不确定这是否是执行此操作的“正确”方法。
布伦特
1
如果您不经常更改它,应该可以正常工作。另一种方法是将服务器上的主机名设置为有效的邮件域名。
戴夫·德拉格

Answers:

11

在main.cf中:

# SENDING MAIL
# 
# The myorigin parameter specifies the domain that locally-posted
# mail appears to come from. The default is to append $myhostname,
# which is fine for small sites.  If you run a domain with multiple
# machines, you should (1) change this to $mydomain and (2) set up
# a domain-wide alias database that aliases each user to
# user@that.users.mailhost.
#
# For the sake of consistency between sender and recipient addresses,
# myorigin also specifies the default domain name that is appended
# to recipient addresses that have no @domain part.
#
#myorigin = $mydomain
myorigin = $myhostname

这是默认设置。如果您hostname是domain.local,则可能是您将其视为发件人域的原因。

戴夫·德拉格
source
正确,我的主机名是domail.local(在此示例中)
Brent,
4

这是您需要卷入/贿赂/勒索您的DNS管理员以获得帮助的那些问题之一,因为您希望服务器在尝试发送时要求的名称正确无误。如果发件人不能正确解析正向和反向邮件,Mnay服务器将退回您的邮件。

例如,假设您的服务器是mail01.example.com。当您的服务器正确配置了$ myorigin以便做为mail01.example.com广告时,与我的服务器联系时,我的服务器将对您要连接的IP地址进行DNS查找,并期望该查找与您的名称匹配给我。如果无法正确解决,则我将切断连接,因为您可能只是向我发送垃圾邮件。

Greeblesnort
source
+1第2段中的“尼斯”和“清晰”的解释……
Ashish,
1

您必须使用smarthost配置后缀,因为某些目标服务器会验证发件人地址是否存在。

此处的操作方法:http//ubuntu.wordpress.com/2005/09/07/setting-a-smarthost-in-postfix/

她儿子
source
实际上,这就是它的设置方式。这是一台nagios服务器,我的目标是消除其对邮件服务器(smarthost)的依赖。因此,我需要某种方式通过其外部电子邮件地址直接向我们的管理员发送电子邮件。
布伦特
0

我也遇到了上述问题,将myorigin的值更新为适用的域名后,问题得到解决。更新后重新启动POSTFIX。

myorigin= (EMAIL-DOMAIN).com

例: 

myorigin=yahoo.com
Gokul Raj
source
0

我遇到了同样的问题,此问题的原因是Relayhost只允许来自mydomain(如“ acme.com”)的邮件,而不允许来自子域(如“ nagios.acme.com”)的邮件

我通过将“ myorigin”参数值更新为来解决此问题

myorigin = $mydomain
巴巴希卜
source
0

首先要正确设置邮件服务器,以使发送的所有邮件都不会退回,您将需要访问域的资源记录,该记录保存在您选择的任何DNS提供商处,我的是Google

我的资源记录好坏

我将遍历资源记录,这是您需要的全部减去我的dkim记录(我将不会显示)。

首先是实际的DNS记录。

其次是我的CAA记录,显示谁持有我的dns证书,因此人们无法欺骗DNS证书。

第三是我的MX记录,该记录告诉每个人我用于域的邮件服务器。您可以基于地址前的整数优先选择其中的多个。

第四个是我的SPF记录,该记录告诉所有在我的域中查找谁的IP地址被授权为我的域发送邮件。请确保您可以有多个IP地址,甚至可能有多个SPF记录。

第五是我的DMARC记录,它告诉邮件交换如何处理不是来自SPF记录中IP地址的邮件,或者不是来自MX记录中的邮件服务器。您可能会摆脱创建它而只说一切都会代替拒绝,但这仍然是正确的方法。

第六条是我的DKIM记录,这是一个rsa密钥,用于对来自我的域的所有邮件进行身份验证,并且很难正确处理。

完成所有这些操作之后,您就可以修改原始配置,并且所有交换都会接受您的邮件,因为您将通过所有这三项检查,就像单击gmail中的原始邮件一样。

在此处输入图片说明

这是postfix不太基本的基本配置

http://www.postfix.org/BASIC_CONFIGURATION_README.html

这是来自opendkim的文档,也可能是域密钥标识的邮件,可能是您最终想要的dkim服务器的文档。

http://www.opendkim.org/docs.html

这里是有关MX SPF和DMARC记录的一些链接,分别称为邮件交换器,发件人策略框架以及
基于域的消息身份验证报告和一致性。

https://zh.m.wikipedia.org/wiki/DMARC

https://zh.m.wikipedia.org/wiki/Sender_Policy_Framework

https://zh.m.wikipedia.org/wiki/MX_record

如果您希望电子邮件是正式的并为所有人所接受,则这是所有必要的操作,也是一种有助于减少全球垃圾邮件/网络钓鱼/恶意软件的良好做法。

另外,我可能没有显示我的dkim,因为它包含一个密钥并且是公共记录,只是对此感到不舒服,但它也是与我所显示的其他人一样在您的dns提供商处保存的资源记录。

克里斯
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.